уязвимость

Исследователи Microsoft обнаружили уязвимость в инструменте Anthropic Claude Code GitHub Action, которая могла привести к утечке конфиденциальных данных. Атака через подмену команд позволяла злоумышленникам обойти защиту и получить доступ к секретным ключам. Microsoft Threat Intelligence...

Обычная Bluetooth-колонка превратилась в инструмент для удалённого взлома компьютера. Специалист по безопасности обнаружил уязвимость, позволяющую загрузить вредоносную прошивку через Bluetooth. Bluetooth-колонка Sound Blaster Katana V2X может быть использована для удалённого взлома...

Уязвимость в SolarWinds Serv-U уже активно используется злоумышленниками. Для атаки не требуется пароль или доступ к учётной записи — достаточно специального запроса. Агентство по кибербезопасности США (CISA) предупредило об уязвимости CVE-2026-28318 в SolarWinds Serv-U. Она позволяет удалённо...

Искусственный интеллект снова доказал свою эффективность, обнаружив опасную ошибку в популярной базе данных Redis. Уязвимость позволяла злоумышленникам выполнять команды операционной системы на сервере, где запущен Redis. Уязвимость CVE-2026-23479 была обнаружена автономным инструментом на...

Уязвимость позволяет злоумышленникам получить полный контроль над системой. Microsoft выпустит исправление только 9 июня. В Windows найдена опасная уязвимость MiniPlasma, которая уже используется в реальных атаках. Проблема позволяет злоумышленнику получить права уровня SYSTEM, что даёт полный...

Исследователи обнаружили критическую уязвимость в голосовом помощнике Google Gemini на Android. Вредоносное уведомление из WhatsApp, Slack или других приложений могло привести к несанкционированным действиям на устройстве. Уязвимость позволяла злоумышленникам через уведомления управлять...

Исследователи обнаружили критическую уязвимость в протоколе HTTP/2, которая позволяет перегрузить память веб-серверов и вывести их из строя. Уязвимость затрагивает такие популярные серверы, как nginx, Apache, Microsoft IIS, Envoy и Cloudflare Pingora. Уязвимость HTTP/2 Bomb объединяет две...

Исследователи кибербезопасности обнаружили уязвимость в Microsoft Visual Studio Code, которая позволяет злоумышленникам красть GitHub OAuth токены. Уязвимость позволяет установить вредоносные расширения VS Code, которые крадут токены и получают доступ к приватным репозиториям. Уязвимость в...

В операционной системе Android обнаружена опасная уязвимость, которая уже используется в реальных атаках. Для успешной атаки злоумышленникам достаточно, чтобы устройство не имело свежего обновления безопасности. Google раскрыла уязвимость нулевого дня в Android, связанную с компонентом Android...

Злоумышленники начали активно использовать критическую уязвимость в службе Netlogon, которая отвечает за проверку подлинности в корпоративных сетях. Уязвимость позволяет удалённо выполнить произвольный код на контроллере домена без предварительной аутентификации. Центр кибербезопасности...